ADC

Citrix Gateway アプリケーション

Citrix® Citrix ADC® アプライアンスを介してWebアプリケーションを管理するようにAppExpertアプリケーションを構成する場合、アプリケーションユニットのセットを作成し、各ユニットのトラフィック最適化とセキュリティポリシーのセットも構成します。各アプリケーションユニットに設定するポリシー(圧縮、キャッシュ、書き換えなどの機能のポリシー)は、そのユニットだけを対象とするトラフィックを評価します。これらのポリシーに加えて、アプリケーション全体の Access Gateway ポリシーを構成して、Access Gateway 経由でアクセスされたときのアプリケーショントラフィックを最適化することもできます。Access Gatewayアプリケーション機能を使用すると、AppExpert アプリケーションの Access Gateway ポリシー(認可、トラフィック、クライアントレスアクセス、TCP 圧縮)を設定できます。AppExpertアプリケーションのCitrix Gateway ポリシーを構成した後、作成するAppExpertアプリケーションテンプレートにポリシー構成を含めることができます。

イントラネットサブネット、ファイル共有、およびその他のネットワークリソースに対してCitrix Gateway ポリシーを構成することもできます。最後に、ユーザーがCitrix Gateway のホームページからアクセスできるようにする場合は、AppExpertアプリケーションおよび特定のリソースのブックマークを作成できます。

Citrix Gateway アプリケーション機能でエンティティを構成するには、GUIを使用します。

Citrix Gateway アプリケーションの仕組み

GUI の [アプリケーション] ノードで AppExpert アプリケーションを作成すると、対応するAccess Gatewayアプリケーションが [Access Gatewayアプリケーション] ノードに自動的に作成されます。さらに、AppExpert アプリケーションの構成済みパブリックエンドポイントを使用するルールは、Access Gateway アプリケーションエントリに対して自動的に作成されます。AppExpert アプリケーション用に複数のエンドポイントが構成されている場合、ルールには設定済みのパブリックエンドポイントがすべて含まれます。Citrix ADCアプライアンスはこのルールを使用して、AppExpertアプリケーションのパブリックエンドポイントで受信したトラフィックに、構成済みのAccess Gatewayポリシーを適用します。AppExpertアプリケーションのパブリックエンドポイントで受信したトラフィックは、まずCitrix Gateway ポリシーに対して評価され、AppExpertアプリケーションのアプリケーションユニット用に構成されたポリシーに対して評価されます。

Access Gateway アプリケーションのクライアントレスアクセスポリシー用に作成される規則は、AppExpert アプリケーション用に構成されたパブリックエンドポイントも使用する高度な式です。したがって、AppExpertアプリケーションのCitrix Gateway ポリシーを構成する前に、AppExpertアプリケーションのパブリックエンドポイントを構成する必要があります。

Citrix Gateway 構成をアプリケーションテンプレートに含めると、IPアドレスやポート情報などの展開固有の情報、およびこの情報から作成されたルールはテンプレートに含まれません。

ファイル共有用のCitrix ADC構成の仕組み

Citrix ADCアプライアンスでは、組織のネットワークでホストされているファイル共有の承認ポリシーを構成できます。

ファイル共有を作成するときは、ファイル共有の名前とファイル共有へのネットワークパスを指定します。ネットワークパスでは、サーバーの名前またはサーバーの IP アドレスのいずれかを指定できます。ファイル共有パスのコンポーネントを使用するルールは、ファイル共有に対して自動的に作成されます。このルールにより、アプライアンスはファイル共有サーバーでホストされているファイルに対する要求を識別できます。ファイル共有に対して構成されている承認ポリシーは、受信要求に適用されます。

ファイル共有のCitrix ADC構成は、AppExpertアプリケーションテンプレートに保存できません。

イントラネットサブネットのCitrix ADC構成の仕組み

ネットワークの一部を形成するイントラネットサブネットについては、Citrix ADCアプライアンスで承認、トラフィック、およびTCP圧縮のポリシーを構成できます。イントラネットサブネットを追加するときは、イントラネットサブネットの IP アドレスとネットマスクを指定します。これら 2 つのパラメーターを使用するルールは、イントラネットサブネットに対して自動的に作成されます。アプライアンスは、宛先 IP アドレスとネットマスクがサブネットの IP アドレスとネットマスクに設定されている要求に対して、設定済みのポリシーを適用します。

イントラネットサブネットのCitrix ADC構成は、AppExpertアプリケーションテンプレートに保存できません。

その他のリソースカテゴリの仕組み

[その他のリソース] カテゴリでは、選択したルールを使用して、任意のネットワークリソースの Access Gateway ポリシーを構成できます。ネットワークリソースに対する要求を処理するようにCitrix ADCアプライアンスを構成する場合、ネットワークリソースに関連付けられた要求を識別する従来の式を構成します。[その他のリソース] で、ネットワークリソースの認可、トラフィック、クライアントレスアクセス、および TCP 圧縮の各ポリシーを設定できます。Citrix ADCアプライアンスは、構成済みのCitrix Gateway ポリシーを、構成済みのルールに一致するすべての要求に適用します。

[その他のリソース]にあるネットワークリソースのCitrix ADC構成は、AppExpertアプリケーションテンプレートに保存できません。

エンティティの命名規則

Citrix Gateway アプリケーション機能では、この機能で作成するエンティティの一部に命名規則が適用されます。たとえば、イントラネットサブネットのトラフィックポリシー用に作成するプロファイルの名前は、常にイントラネットサブネットの名前の後にアンダースコア (_) が付いた文字列で始まります。エンティティに指定した名前が、この文字列に追加されます。サブネットの名前が「subnet1」の場合、プロファイルの名前は「subnet1_」で始まります。このような命名規則が必要な場合 (エンティティの名前を入力するテキストボックスなど)、ユーザーインタフェースは、エンティティ名の開始に使用する文字列を自動的に挿入し、変更することはできません。

Citrix Gateway アプリケーション